Liberatum.ru

Спустя всего несколько дней после релиза своего браузера, Google выпускает дополнение к нему, последовавшее сразу за обнаружением вьетнамскими экспертами по сетевой безопасности критической уязвимости в бета-версии.

По словам Ли Дюк Ана, специалиста фирмы Bach Khoa Internetwork Security (BKIS), которая располагается в Ханойском технологическом университете, бета-версия Chrome, выпущенная на прошлой неделе, страдает переполнением буфера, что и может позволить хакером получить доступ к ПК.

В воскресение в Google закрыли эту дыру и выпустили обновленную бета-версию браузера, под номером 0.2.149.29. "Мы выпустили обновления для Google Chrome, которое исправляет многие из описанных здесь проблем", – написал вчера на форуме техподдержки браузера некто, известный лишь по нику "Simon".

По словам Simon, в версии 0.2.149.29 исправлено следующее:

• ошибка с ":%";
• проблема с JavaScript на Facebook;
• подтвержденные ошибки безопасности.

Упомянутая выше проблема с ":%" состояла в том, что браузер вылетал при переходе по ссылке, содержащей такие символы. Однако ряд других багов пока остается неисправленным. В их числе – проблема комбинированной угрозы, основанной на уязвимости под названием "carpet bombing", обнаруженной в браузере Safari от Apple, использующем тот же движок WebKit, что и Chrome.

Уже установленные копии Chrome обновятся до версии 0.2.149.29 автоматически, в фоновом режиме, без уведомления пользователя. Согласно технической документации браузера, обновление происходит незаметно, вне зависимости от того, используется или нет браузер в данный момент. Если в момент обновления браузера он открыт, потребуется его перезапуск для того, чтобы новая версия заработала. Впрочем, пользователи могут обновить браузер и вручную, для этого нужно нажать на иконку Tools справа, затем выбрать "About Google Chrome." Если в это время доступна новая версия, появится кнопка Update.